L'Union européenne est de plus en plus visée par les groupes APT chinois et russes. C'est ce que montre le rapport actuel d'ESET APT, qui rend compte des derniers développements de groupes de pirates tels que Lazarus, Mustang Panda ou Ke3chang.
Les experts en sécurité d'ESET constatent une augmentation des attaques des groupes APT (Advanced Persistent Threat) ayant des liens avec la Chine, la Corée du Nord et la Russie contre les pays de l'UE et les organisations de ces pays. Le groupe Lazarus a utilisé de fausses offres d'emploi de la compagnie aérienne Boeing pour voler les données d'accès des employés d'une société d'armement polonaise.
Ke3chang et Mustang Panda, des acteurs liés à la Chine, ont également attaqué des entreprises européennes. Dans le contexte de la guerre d'Ukraine, les groupes APT russes sont toujours très actifs et s'appuient de plus en plus sur les wiper malware. Dans leur rapport APT actuel, les chercheurs d'ESET examinent également les développements mondiaux. "Les informations issues de ces analyses et observations constituent un élément de base important des technologies ESET et contribuent à leur amélioration continue", déclare Jan-Ian Boutin, directeur d'ESET Threat Research.
Les groupes APT opèrent dans le monde entier
Le groupe Ke3chang, allié de la Chine, s'est appuyé sur de nouvelles méthodes comme l'utilisation d'une nouvelle variante du Ketrican. Mustang Panda a utilisé deux nouvelles portes dérobées. Le groupe APT MirrorFace a ciblé le Japon et a utilisé de nouvelles méthodes pour diffuser des logiciels malveillants. Au cours de l'opération ChattyGoblin, le groupe a ciblé l'agent de support d'une société de jeux aux Philippines pour compromettre l'entreprise. Les groupes alliés à l'Inde SideWinder et Donot Team ont continué de cibler les institutions gouvernementales en Asie du Sud, le premier ciblant le secteur de l'éducation en Chine et le second développant davantage leur tristement célèbre cadre yty mais utilisant également le Remcos RAT disponible dans le commerce.
Le groupe Lazarus attaque une compagnie d'armement européenne
Le groupe Lazarus, allié de la Corée du Nord, avait ciblé les employés d'une société d'armement polonaise avec une offre d'emploi bidon de Boeing. De même, en Inde, le groupe a approché une société de gestion de données avec l'appât d'Accenture. ESET a également identifié un logiciel malveillant Linux utilisé dans l'une des campagnes. Les similitudes avec ce malware récemment découvert soutiennent la théorie selon laquelle le tristement célèbre groupe allié de la Corée du Nord est derrière l'attaque de la chaîne d'approvisionnement 3CX.
Les groupes russes APT sont actifs dans l'UE et en Ukraine
Les groupes APT alliés à la Russie étaient principalement actifs en Ukraine et dans les pays de l'UE : Sandworm utilisait des essuie-glaces (dont un nouveau qu'ESET appelle SwiftSlicer). Gamaredon, Sednit et les Dukes ont utilisé des e-mails de harponnage. Dans le cas des Dukes, un implant Red Team connu sous le nom de Brute Ratel a été exécuté. Enfin, ESET a découvert que la plateforme de messagerie Zimbra était également exploitée par Winter Vivern, un groupe principalement actif en Europe. Les chercheurs ont également remarqué une baisse significative de l'activité de SturgeonPhisher, un groupe ciblant les responsables gouvernementaux des pays d'Asie centrale avec des e-mails de harponnage, ce qui a conduit les chercheurs d'ESET à croire que le groupe est en train de se réorganiser.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.